Web Gateway — фильтрация web-трафика

Cloud Networks > Информационная безопасность > Web Gateway — фильтрация web-трафика

Фильтрация сетевого трафика

Фильтрация трафика — это метод, используемый для обеспечения сетевой безопасности путем фильтрации сетевого трафика на основе многих критериев. Фильтры трафика используются в качестве устройств защиты распределенного отказа в обслуживании (DDoS). Они обеспечивают:

  • входящую фильтрацию,
  • ограничение скорости,
  • обратный поиск адресов,
  • мониторинг сетевого трафика.

Входящие фильтры укрепляют защиту сети и помогают при планировании безопасности для управления потоком трафика. Они позволяют только безопасным и надежным сетям, узлам или автономным системам получать доступ к защищенной сети, используя маршрутизаторы для ограничения трафика, а также определения правил и политик, которые управляют определенным портом, службой, сервером или сетью.

Основные проблемы для большинства решений по анализу трафика – это упреждение мониторинга сети и просеивание больших объемов данных.

Web Gateway – система, обеспечивающая безопасный доступ к сети Интернет.  Позволяет компании гибко распределять доступ к ресурсам сети Интернет, ограничивая возможность посещения сайтов сотрудникам. Загрузка любого сайта или файла из сети Интернет проходит предварительную проверку на вредоносность, так же, как и трафик, отправляемый через систему в сеть Интернет.

Защита достигается за счет предотвращения вредоносного трафика, который может привести к заражению вредоносным ПО или вторжению в сеть.

Web Gateway

Защитит весь сетевой трафик (входящий и исходящий).
Обеспечит высокоэффективную защиту от веб-угроз.
Уберегает данные компании от несанкционированной передачи.
Устанавливает фильтрацию контента и защиту веб-сайтов.

Зачем фильтровать веб-трафик?

Каждая организация должна иметь глобальную политику безопасности доступа в Интернет – не только для защиты повседневных операций, но и для защиты своего бренда. Безопасный веб-шлюз открытых систем гарантирует, что использование Интернета в масштабах всей сети соответствует бизнесу и что пользователи защищены от вредоносного веб-содержимого.

Secure Web Gateway помогает защитить от веб-угроз и обеспечить соблюдение вашей бизнес-политики. SWG контролирует доступ в Интернет и осуществляет другие меры безопасности.

 

 

Аутентификация пользователей позволяет создавать различные группы политик, правила и разные уровни защиты от вредоносных программ, фильтрацию URL-адресов и сканирование SSL.

Фильтр URL-адресов обеспечивает соблюдение политики организации доступа к Интернету и защищает от рисков, связанных с использованием Интернета сотрудниками.

Перехват TLS и проверка сертификатов применяет существующую политику безопасности и использования Интернета к протоколу HTTPS, расширяя охват политики организации в отношении зашифрованного трафика (в настоящее время около 85% всего веб-трафика).

Шифрование HTTPS предотвращает обход защиты от вредоносных программ вирусами, шпионскими программами и троянами.

Защита от вредоносных программ использует технологии сканирования протоколов для HTTP и FTP, а также комбинацию фильтров для обнаружения как неизвестных, так и известных вредоносных программ.

 

Защита от интернет-угроз с помощью шлюза осуществляется за счет расширенной фильтрации URL, продвинутой защиты от вредоносных программ и возможности управления приложениями. Веб-шлюз использует:

  • Анализ репутации и черные списки для контроля доступа к категориям вредоносных или подозрительных веб-сайтов.
  • Различные возможности (антивирус, песочница, расширенная защита от угроз, проверка содержимого и др.) для защиты от вредоносных программ (включая руткиты, черви, трояны, вирусы, программы-вымогатели, шпионские программы, рекламное ПО и т. п.).
  • А также различные возможности для управления и ограничивания действий пользователей в определенных приложениях.

Web Gateway работает следующим образом:

  1. Вместо непосредственного подключения к веб-сайту пользователь получает доступ к SWG.
  2. Затем отвечает за подключение пользователя к нужному веб-сайту.
  3. Выполняются функции фильтрации URL-адресов и видимости веб-сайтов.
  4. Трафик (пакеты) проверяется на вредоносное содержимое.

Портал для клиентов предоставляет обзор всего веб-трафика пользователей независимо от того, где они находятся. Кроме того, варианты детализации обеспечивают высокий уровень детализации, например домены, IP, страны, приложения или конечные точки. Конфигурация Web Gateway является глобальной, то есть возможности решения остаются неизменными, независимо от местоположения сотрудников. Приложения сопоставляются с тем же механизмом, который уже используется в других функциях стека Secure SD‑WAN.

С помощью фильтрации сетевого трафика компании могут повысить свою производительность, защитить бренд и данные, предотвратить доступ к потенциально вредоносным сайтам, отследить активность сотрудников и снизить затраты на полосу пропускания.

Особенности Secure Web Gateway

Возможность фильтрации вредоносных макросов для файлов.
защита конфиденциальности
Гибкое ограничение доступных Интернет-ресурсов сотрудникам.
Блокировка угроз из сети Интернет до того, как они смогут заразить конечные узлы сети.
Обнаружение уже зараженных хостов внутри сети.
Блокировка загрузки данных из сети Интернет или в сеть.

Решения для фильтрации веб-трафика

Веб-безопасность должна быть приоритетом для любой компании. Интернет-угрозы, такие как вирусы, вредоносное ПО и фишинг, могут предоставить хакерам доступ к вашим личным данным, и обеспечение безопасности сотрудников в Интернете чрезвычайно важно. Один из лучших способов защиты ваших сетей от сетевых угроз –веб-шлюзы.

Secure Web Gateway защищает бизнес, блокируя онлайн-вирусы и фильтруя опасные веб-сайты и предоставляет отчеты о поведении пользователей в Интернете. Продукты часто очень просты в управлении и развертывании. Они предлагают защиту для всех устройств, как вне сети, так и внутри сети. Ниже представлен список лучших платформ веб-фильтрации от партнера-интегратора Cloud Networks.

Cisco Secure Web Appliance
Cisco Secure Web Appliance предлагает несколько способов автоматического обнаружения и блокировки веб-угроз. Система позволяет администраторам запрещать или разрешать определенные функции на сайтах и многое другое.
Check Point Secure Web Gateway
Блокирует доступ к опасным и вредоносным веб-сайтам и приложениям. Обеспечивает соблюдение политик и правил. Предотвращает заражение вредоносным ПО и обнаруживает зараженные устройства с помощью многоуровневой архитектуры безопасности.
McAfee Web Gateway
McAfee Web Gateway представляет собой набор критически важных средств защиты, позволяющих обезопасить вашу организацию от новейших угроз, исходящих от ВПО.
Forcepoint Secure Web Gateway
Удобство защиты вашей глобальной рабочей силы с помощью единой конечной точки для веб-безопасности, DLP, CASB и NGFW с гибкими возможностями подключения и перенаправления трафика.
Fortinet Secure Web Gateway
Шлюз Fortinet Secure Web Gateway защищает пользователей от интернет-угроз и помогает предприятиям обеспечивать соблюдение политик для интернет-приложений.
Trend Micro Secure Web Gateway
Решение с системой безопасности на основе XGen предотвращает угрозы на уровне шлюза прежде, чем они попадают на компьютеры или мобильные устройства.

Запросите демонстрацию, чтобы узнать, как Web Gateway обеспечивает безопасность.

Сетевая безопасность - 3


    Отправляя форму, я даю свое согласие на обработку моих персональных данных

    РЕАЛИЗОВАННЫЕ КЕЙСЫ

    suek

    Защита конечных точек в финансовой сфере

    Задача:
    Требовались технические сервисы для поддержки и защиты конечных точек компании.
    Продукт:
    Check Point.
    Результаты:
    Поставлены устройства на все субъекты, а также предоставлены сервис и техническая поддержка по межсетевым экранам на все представительства компании, включая предприятия в Сибири и Харабовском крае.

    otp-bank

    Защита конечных точек в финансовой сфере

    Задача:
    Требовалась платформа для администрирования приложений на разных.
    Продукт:
    VMware Workspace ONE.
    Результаты:
    Была установлена аналитическая платформа VMware Workspace ONE на 500 устройствах заказчика для контроля приложений и удобного, безопасного предоставления приложений на любом устройстве.

    cisco

    Защита конечных точек в финансовой сфере

    Задача:
    Требовалась защита периметра ИТ-инфраструктуры.
    Продукт:
    Cisco Firepower.
    Результаты:
    Был реализован проект в крупнейшем российском энергетическом холдинге по защите периметра сети на основе решений Cisco Firepower. Защищен периметра от сетевых атак, проведена проверка трафика на наличие вредоносного кода и установлено межсетевое экранирование.

    previous arrow
    next arrow
    Сетевая безопасность - 8

    Получить коммерческое предложение

      О КОМПАНИИ

      Cloud Networks помогает крупным и средним предприятиям трансформироваться с помощью цифровых технологий и управления информационной безопасностью. Мы занимаемся защитой данных, автоматизацией и внедрением информационных технологий. Сочетая подход, основанный на аналитических данных, со знанием технологий, наша команда разрабатывает инновационные стратегии и добивается лучших результатов.

      Сертифицированный партнер 63+ вендоров
      Более 500+ успешных проектов
      Сертификация ФСТЭК и ФСБ
      to-top